Exploit-Garbage/0day-Rubbish
GitHub: Exploit-Garbage/0day-Rubbish
一个借助 AI 批量发现并直接公开 0day 漏洞及 PoC 的激进安全披露项目,旨在通过事件驱动压力倒逼供应商快速修复。
Stars: 8 | Forks: 0
# 0day 垃圾
## 🎯 为什么会有这个项目
传统的漏洞披露机制已经失效了。它既缓慢、官僚,又低效。在 AI 时代,我们可以大规模批量生产 0day——这使得单个漏洞的价值降低,但在直接披露时却能产生更大的影响力。
我们坚信**事件驱动的安全加固**是最有效的策略:只有当供应商面临真实的、可利用的威胁时,他们才会优先进行修复。
## 🔄 我们的披露流程
### 步骤 1:AI 发现
我们的自动化 AI 系统会持续扫描真实世界软件中的漏洞,通过模式分析、fuzzing 和智能代码审查来识别潜在的 0day。
### 步骤 2:验证与 PoC 开发
每一项发现都会经过人工验证。我们会开发可运行的 proof-of-concept exploit,以确认其可利用性并评估在真实世界中的影响。
### 步骤 3:不定期的公开披露
我们会定期披露那些我们已经发现并验证过的、可利用的 0day 漏洞:
- 完整的技术分析与根本原因
- 可运行的 PoC exploit 代码
- 受影响的版本与系统
- 影响评估
- 建议的缓解措施
没有拖延。没有繁文缛节。只有事实。
**致所有供应商**:我们希望你们能在黑客利用这些漏洞之前完成修复。
## ⚡ 核心原则
- **仅限真实世界影响**:我们只披露影响真实世界系统且拥有实际用户群体的漏洞
- **拒绝无价值目标**:排除无法利用的漏洞或用户采用率极低的设备——它们就是毫无价值的垃圾
- **速度优先于协议**:直接披露比传统渠道更能推动快速行动
- **证据优先于声明**:每次披露都包含可运行的 exploit
- **影响优先于数量**:专注于高严重性、广泛部署的漏洞
- **透明度**:提供完整的技术细节,没有隐藏目的
- **非营利**:出于对安全研究的热爱而驱动,而非经济利益
## 🤖 使用的 AI 模型
我们的自动化漏洞发现利用了前沿的大语言模型:
- **GPT-5.5** - 高级推理与代码分析
- **Claude Opus 4.8** - 深度安全模式识别
- **DeepSeek V4** - 专门的漏洞检测
## 📂 漏洞提交格式
所有披露的漏洞都遵循标准化的目录结构:
```
product/
└── /
└── /
└── /
├── exploit/ # Exploit scripts and PoC code
├── analysis.md # Detailed vulnerability analysis
└── summary.md # Brief vulnerability overview
```
### 目录规则
- **product/**: 所有漏洞的根目录
- **/**: 供应商或产品名称(例如:`apache`, `microsoft`, `oracle`)
- **/**: 受影响的版本范围(例如:`2.4.49`, `11.0.12`)
- **/**: CVE 风格的分类(例如:`rce`, `sql-injection`, `auth-bypass`)
### 每个漏洞目录中必需的文件
1. **exploit/**: 包含可运行的 exploit 脚本和 PoC 代码的目录
2. **analysis.md**: 全面的技术分析,包括根本原因、攻击向量和影响
3. **summary.md**: 简明的漏洞概述,包含受影响版本和快速缓解步骤
### 示例
```
product/
└── apache/
└── 2.4.49/
└── path-traversal/
├── exploit/
│ ├── poc.py
│ └── exploit.sh
├── analysis.md
└── summary.md
```
**加入我们,共同为 AI 时代重新定义漏洞披露。**
标签:CISA项目, Cutter, Maven, PoC, 人工智能, 暴力破解, 漏洞披露, 漏洞验证, 用户模式Hook绕过, 逆向工具